私はネットワークについて少しは知っていますが、これまでのところ、すべての「正常な」トラフィック (つまり、応答されたすべてのパケット、正常に完了したすべてのデータ転送、正常に終了したすべての接続) を表示から削除するフィルターを定義することができませんでした。
これはかなり明白な要求のように思えますが、単純な解決策がないことに驚いています。WireSharkでは問題のあるパケットのみが表示されるただし、expert.severity == errorこれはアプリケーション レベルのエラー (ログで見つかった壊れた PNG 画像など) のみを対象としているようです。
不良 IP パケット (チェックサム エラー、タイムアウト、未確認パケット、拒否された接続、衝突など) に対するフィルター ルールは何ですか?
答え1
これを実現する簡単な方法はありません。多くの人がこれを望んでいるわけではないからです。
エラーはいつでも発生します。エラーは完全に日常的なものであり、ほとんどの場合、自動的に回復されます。エラーと見なされる可能性のあるものをすべて表示すると、情報過多になり、実際にユーザーに影響を与える実際の問題を迅速に特定する能力が損なわれます。